Ръководството на АСЕТ ИНШУРЪНС, в лицето на Изпълнителния Директор, официално декларира Политиката по сигурност на информацията, която е одобрена от Съвета на директорите и установява подхода на организацията към управлението на сигурността на информацията. Политиката на АСЕТ ИНШУРЪНС е да осигурява Информационна сигурност на лични и корпоративни клиентски данни при предоставяне на застрахователни услуги.

 

АСЕТ ИНШУРЪНС основава управлението на сигурността на информацията на базата на превенция на потенциални неблагоприятни събития, чрез систематичен анализ на средата, изискванията на заинтересовани страни, риска по отношение на сигурността и прилагане на комплекс от технически и организационни мерки за управление на риска.  

 

Ръководството на фирмата ще прилага следните основни принципи при разработване, внедряване и поддържане на СУИС:

• Осигуряване на съответствие с нормативни и професионални изисквания за конфиденциалност;
• защита на данни и неприкосновеност на лична информация;
• достъпност на информацията за реализация на основните процеси;
• опазване на архивите на организацията;
• защита  на  клиентска, търговска информация, права върху интелектуална собственост и фирмено ноу хау.

 

Целите на настоящата политика са:

• осигуряване на непрекъснатост на бизнес процесите;
• минимизиране на рисковете за сигурността на информацията, причиняващи загуби или вреди на Организацията, нейните клиенти, партньори и други заинтересовани страни;
• минимизиране на степента на загуби или вреди, причинени от пробиви в информационната сигурност;
• осигуряване на необходимите ресурси за функционирнато на ефективна Система за управление;
• информиране на служителите за техните отговорности и задължения по отношение на информационната сигурност;
• осигуряване на съответствие с нормативни и договорни изисквания.